随着移动互联网的高速发展,移动应用的安全问题也频频爆发,这也引起我国相关管理部门的重视。昨天,工信部发布《移动互联网恶意程序监测与处置机制》,开始出手对移动互联行业日益严重的恶意程序问题进行整治。
界定窃听吸费病毒等都算
对于存在安全问题的移动互联应用,此前国内并没有一种非常明确的规定,有些手机安全企业将之称为“手机病毒”,也有的定义为“恶意软件”。
此次工信部对“移动互联网恶意程序”作出了这样的界定:运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
工信部表示,移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。
分工相关部门各负其责
通知透露,国家计算机网络应急技术处理协调中心(简称CNCERT)受工信部委托,负责对移动互联网恶意程序样本进行认定命名,对移动互联网恶意程序进行监测、分析、通报,协调处置传播服务器、控制服务器和攻击源;移动通信运营企业负责报送移动互联网恶意程序疑似样本,对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈,为本单位所服务的用户提供信息提示和查杀技术咨询;互联网域名注册管理机构和注册服务机构负责对CNCERT通报的由自身管理的恶意域名进行处置。
措施打击制作传播使用者
工信部规定,CNCERT认定恶意程序后,各单位根据认定结果各自开展监测,并对发现的恶意程序控制服务器进行处理,切断其对用户手机的远程控制,使用户免受更大侵害。根据监测结果,发生较大及以上等级的恶意程序事件时,要求移动通信运营企业向其手机用户进行信息提示和查杀技术咨询。对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务供应商和其他合作伙伴,要求移动通信运营企业根据协议,对其进行处理,并报政府管理机构依法处罚。
背景链接移动互联网恶意程序加速增长
据工信部介绍,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁开始向移动互联网快速蔓延。
据中国反网络病毒联盟统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。2011年5月初,大量被“毒媒”恶意软件控制的移动终端向江苏某运营商业务网站发起拒绝服务攻击,造成该网站一度瘫痪。另外,移动互联网终端和业务与用户个人利益的关联度更高,恶意行为的影响和危害十分突出。